http://repositorio.uees.edu.ec/123456789/1050 Fri, 14 Mar 2025 12:14:23 GMT 2025-03-14T12:14:23Z http://repositorio.uees.edu.ec/123456789/2793 Título : VALIDACIÓN DE UN MODELO DE MEDICIÓN PARA LA GESTIÓN DE LA CALIDAD DEL SERVICIO EN EL ÁMBITO DE LA AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Autor : Zumba Vásquez, Carlos Polivio; García Peláez, Diana Laura Resumen : The objective of the research is the validation of an instrument (rubric) for the management of the quality of the service in the IT department. Methodologically, the construction of a 73-item rubric based on the standards and standards for the GSTI is described, analyzing processes such as: Change management (16 items), Release and deployment management (15 items), Incident management (14 items), Problem management (15 items) and the service desk function (13 items). The items were measured on a Likert scale of 4 levels (Not done, Need to be reinforced, Partially Achieved, Completely Achieved). In turn, the content validity of the instrument focused on the evaluation of expert judgment. Later it was applied in a private company related to the provision of telephone and telemarketing services. An analysis based on the Theory of Generalizability was used to confirm the validity and reliability of the design of the rubric and in order to generalize the results found, for which a mixed measurement model and a 3-facet design were determined (Departments, Items and Auditors). The results show that the instrument is reliable because in all the processes the Generalizability coefficient was 0. Thus, this study verifies the validity of the proposed instrument in the field of IT audit; On the other hand, it demonstrates that Theory G allows to validate instruments in the area of IT audit, diminishing the bias that the instruments have during this process. Descripción : El objetivo de la investigación es la validación de un instrumento (rúbrica) para la gestión de la calidad del servicio en el departamento de TI. Metodológicamente, se describe la construcción de una rúbrica de 73 ítems basado en las normas y estándares para la GSTI, analizando procesos como: Gestión del cambio (16 ítems), Gestión de lanzamiento y despliegue (15 ítems), Gestión de incidentes (14 ítems), Gestión de problemas (15 ítems) y la función Mesa de servicio (13 ítems). Los ítems fueron medidos en una escala Likert de 4 niveles (No se hace, Necesita reforzarse, Parcialmente Logrado, Completamente Logrado). A su vez, la validez de contenido del instrumento se centró en la evaluación de juicio de expertos. Posteriormente fue aplicado en una empresa privada relacionada a la prestación de servicios telefónicos y telemarketing. Se utilizó un análisis basado en la Teoría de la Generalizabilidad para confirmar la validez y fiabilidad del diseño de la rúbrica y con la finalidad de generalizar los resultados hallados, por lo cual se determinó un modelo de medida mixto y un diseño de 3 facetas (Departamentos, Ítems y Auditores). Los resultados evidencian que el instrumento es fiable debido a que en todos los procesos el coeficiente de Generalizabilidad fue 0. Así, este estudio verifica la validez del instrumento propuesto en el ámbito de la auditoría de TI; por otro lado, demuestra que la Teoría G permite validar instrumentos en el área de auditoría de TI disminuyendo el sesgo que tienen los instrumentos durante este proceso. Mon, 01 Jan 2018 00:00:00 GMT http://repositorio.uees.edu.ec/123456789/2793 2018-01-01T00:00:00Z http://repositorio.uees.edu.ec/123456789/2792 Título : PROPUESTA DE CONTROLES DE SEGURIDAD DE LA INFORMACIÓN DESDE EL ENFOQUE DE PROTECCIÓN DE DATOS PERSONALES PARA LOS ENTES GUBERNAMENTALES DEL ECUADOR QUE TIENEN IMPLEMENTADO LA ESTRATEGIA DE GOBIERNO EN LÍNEA Autor : Yánez Navarrete, Angel Ignacio Resumen : In the public sector of Ecuador, the online government has facilitated the paperwork between citizens and state entities, however, this interaction can expose the personal information of citizens to risks that violate their privacy. For this research, an understanding of the requirements for the protection of personal data was made, the current situation of other countries in the region and of Ecuador in the area of protection of personal data was reviewed, contrasting these results with the common problems of the public institutions of Ecuador. On the same subject, a compliance checklist for personal data protection was developed and validated by a group of experts. This work proposes the minimum security controls of the information that the public institutions of Ecuador that have implemented the online government and private organizations (of all sectors), should put into practice to protect the personal data of citizens, which they are managed and processed in their technological infrastructure. Finally, the proposed control chart should be considered for implementation in the private sector. Descripción : En el sector público del Ecuador, el gobierno en línea ha facilitado la tramitología entre la ciudadanía y las entidades del estado, sin embargo, esta interacción puede dejar expuesta la información personal de los ciudadanos a riesgos que atentan contra su privacidad. Para esta investigación se efectuó el entendimiento de los requerimientos de protección de datos personales, se revisó la situación actual de otros países de la región y del Ecuador en materia de protección de datos personales contrastando estos resultados con los problemas comunes de las instituciones públicas del Ecuador sobre el mismo tema, además se elaboró una lista de verificación de cumplimiento de protección de datos personales que fue validada por un grupo de expertos. Este trabajo propone los controles mínimos de seguridad de la información que, las instituciones públicas del Ecuador que tienen implementado el gobierno en línea y las organizaciones privadas (de todos los sectores), deberían poner en práctica para proteger los datos personales de los ciudadanos, que son administrados y procesados en su infraestructura tecnológica. Finalmente, el cuadro de controles propuesto, debería ser considerado para su implementación en el sector privado. Wed, 01 Aug 2018 00:00:00 GMT http://repositorio.uees.edu.ec/123456789/2792 2018-08-01T00:00:00Z http://repositorio.uees.edu.ec/123456789/2790 Título : NIVEL DE APLICACIÓN DE SEGURIDAD INFORMÁTICA PARA EVITAR LA FUGA DE INFORMACIÓN EN LAS COOPERATIVAS DE AHORRO Y CRÉDITO DE LA ZONA 1 DEL ECUADOR Autor : Yandún Velasteguí, Marco Antonio Resumen : In this article is exposed, the leakage of information as an existing problem in the Savings and Credit Cooperatives due to the level of application of securities, it shows the statistics of the information that employees take from their place of work according to the Safety reports of manufacturers and suppliers of computer security tools, shows the results of the field research carried out to the personnel of Technology, Systems, Securities, through surveys that include 38 items related to people, processes and technology that intervene in the control, distribution and safeguarding of physical and digital documents that contain sensitive or valuable information, forms of information leakage and their countermeasures. With the results it is concluded that confidence in the personnel that manages the file of physical documents, database, programmers, batch processes, securities, can not be guaranteed, there may be loss of physical documents with information of partners and clients, when it is shared information with other entities not all information is sent encrypted, computer security reviews reveal vulnerabilities in cardholder information, these conclusions constitute the inputs to establish the criteria for compliance with the recommendations and activities to be met in the short, medium and long term that contribute to the problem and strengthen the securities to avoid the leakage of information in the financial cooperatives. Descripción : En el presente artículo, se expone la fuga de información como una problemática existente en las Cooperativas de Ahorro y Crédito, debido al nivel de aplicación de seguridades, se muestra las estadísticas de la información que los empleados sacan de su lugar de trabajo de acuerdo a los informes de seguridad de fabricantes y proveedores de herramientas de seguridad informática, se muestra los resultados de la investigación de campo realizada al personal de Tecnología, Sistemas, Seguridades, a través de encuestas que incluyen 38 items relacionados a personas, procesos y tecnología que intervienen en el control, distribución y resguardo de documentos físicos y digitales que contengan datos sensibles o valiosos, formas de fuga de información y sus contramedidas. Con los resultados se concluye principalmente que no se garantiza la confianza en el personal que administra el archivo de documentos físicos, base de datos, programadores, procesos batch, seguridades, puede existir pérdida de documentos físicos con información de socios y clientes, cuando se comparte información con otras entidades no toda la información se envía cifrada, las revisiones de seguridad informática revelan vulnerabilidades en la información de tarjeta habientes, estas conclusiones constituyen los insumos para establecer los criterios para el cumplimiento normativo con las recomendaciones y actividades a cumplir a corto, mediano y largo plazo que contribuyen a la problemática y a fortalecer las seguridades para evitar la fuga de información en las Cooperativas financieras. Thu, 01 Nov 2018 00:00:00 GMT http://repositorio.uees.edu.ec/123456789/2790 2018-11-01T00:00:00Z http://repositorio.uees.edu.ec/123456789/2788 Título : VALIDEZ DE UNA RÚBRICA PARA LA AUDITORÍA DE REDES EN EL CONTEXTO DE UNA INSTITUCIÓN PÚBLICA DE GUAYAQUIL Autor : Villacís Real, Kléber David Resumen : The objective of the study is to validate an instrument for network security auditing, applicable to firewalls; for this, a three-level Likert scale was developed, consisting of 5 clauses, 10 categories and 68 items, distributed according to ISO27002 in Organization of Information Security (7), Access Control (17), Physical and Environmental security (6), Operations Security (18), Communications Security (20). As for the validation of the instrument, the reliability was measured with the G Theory and the software Edug1.6- e; The design of the measure consists of 3 facets: Business unit, Items and Auditors. On the other hand, the results in the analysis of Theory G show coefficients ρ equal 0, which indicates that the instrument is reliable. In relation to future work, the instrument proposes an exploratory diagnosis as a starting point for a technical network audit, where the operational effectiveness of safety controls can be evaluated. Descripción : El objetivo del estudio es validar en el contexto de una institución pública de Guayaquil, un instrumento para la auditoría de Seguridad de Redes aplicable a los firewalls; Para esto, se elaboró una escala de Likert con 19 dimensiones y 68 items, distribuidos conforme a la ISO27002 considerando Aspectos Organizativos de la seguridad de la Información (7), Control de Accesos (17), Seguridad Física y Ambiental (6), Seguridad Operativa (18), Seguridad en Telecomunicaciones (20). En cuanto, a la validación del instrumento para medir la calidad se utilizó la Teoría de la Generalizabilidad y el software Edug1.6-e; el diseño de la medida consta de 3 facetas: Unidad de Negocio, Items y Auditores. Por otra parte, los resultados en el análisis de la Teoría G muestran coeficientes ρ igual 0, lo que indica que el instrumento es fiable y valido. En relación a los trabajos futuros, el instrumento plantea un diagnóstico exploratorio como punto de partida para una auditoría de red técnica, donde, la eficacia operativa de los controles de seguridad pueda ser evaluada. Thu, 01 Mar 2018 00:00:00 GMT http://repositorio.uees.edu.ec/123456789/2788 2018-03-01T00:00:00Z